Partajați prin

Conectivitatea Power Pages la un Microsoft Dataverse

  • Articol

Microsoft Dataverse este o componentă cheie pentru orice site Power Pages. Acționează atât ca magazin de metadate pentru site-ul web, stocând toate configurațiile site-ului web, cum ar fi paginile web, fragmentele de conținut, setările site-ului, metadatele utilizatorului și depozit de date pentru datele de afaceri. Acest document descrie modul în care serverul de aplicații care găzduiește site-ul se conectează la un mediu Power Platform cu Dataverse.

Pentru a începe cu unul dintre principiile de bază de reținut este că un utilizator final al site-ului Power Pages nu este un utilizator Dataverse, și Conceptele de control al accesului bazate pe roluri Dataverse nu se aplică utilizatorului final pe site-ul Power Pages. Toți utilizatorii Power Pages sunt stocați în tabelul Dataverse contact și accesul la date al acestor utilizatori este controlat prin roluri web care este stratul de control al accesului bazat pe rol pentru utilizatorii Power Pages .

Conectare Server la Server

Power Pages se conectează la Dataverse utilizând o conexiune server la server (S2S). Această conexiune S2S este stabilită utilizând o Microsoft Entra aplicație care este creată în Microsoft Entra client atunci când este creat un site web.
Fiecare site are propria sa aplicație care urmează convenția de denumire (Portaluri – {{portalid}}). Diferite convenții de denumire au fost folosite anterior și pot fi încă reflectate în dvs Microsoft Entra. ID-ul acestei aplicații poate fi găsit și în Configurați spațiul de lucru pentru acel site web și poate fi folosit pentru a găsi această aplicație în Microsoft Entra (în fila de înregistrare a aplicației).

Notă

  • Această aplicație nu trebuie modificată sau ștearsă, deoarece ar putea întrerupe conexiunea S2S dintre site și Dataverse ceea ce poate duce la afectarea funcționalității site-ului.
  • Această aplicație este folosită și pentru furnizorul implicit Microsoft Entra de conectare pe site.

În timpul procesului de creare a site-ului web, o cheie de autentificare (certificat X509) este, de asemenea, generată automat și adăugată la Microsoft Entra serverul de aplicații și aplicații. Această cheie permite serverului de aplicații să obțină token de acces necesar pentru a se autentifica Dataverse.

Notă

Această cheie de autentificare are termen de expirare de doi ani și ar trebui actualizată la fiecare doi ani pentru a se asigura că site-ul web se poate conecta Dataverse. Pentru a actualiza cheia, consultați următoarea documentație: Gestionați cheia de autentificare a site-ului web.

Următoarea diagramă descrie modul în care se întâmplă conexiunea de la capăt la capăt între site web și Dataverse.

Dataverse la conectivitatea site-ului.

Integrarea cu Dataverse

Pentru a stabili conexiunea S2S, aplicația Microsoft Entra creată în timpul creării site-ului este integrată și cu organizația Dataverse .

În funcție de momentul în care a fost creat site-ul, conexiunea se stabilește folosind utilizatorul Dataverse SISTEM sau un utilizator de aplicație Dataverse.

Pentru mai multe informații despre utilizatorul SISTEM, consultați Utilizatori de sistem și aplicații. Toate înregistrările create, actualizate și șterse de un utilizator al site-ului apar ca fiind realizate de utilizatorul SISTEM din Dataverse.

În continuare, site-urile vor folosi Utilizator de aplicație Dataverse pentru a se conecta la Dataverse. Veți putea vedea utilizatorul aplicației accesând centrul de administrare Power Platform, selectând mediul, iar în secțiunea Acces, selectând Aplicații S2S. Utilizatorul aplicației va fi în format # Portals-<<site name>>.

Utilizator aplicație.

Utilizatorul aplicației va fi creat în timpul creării site-ului și va avea următoarele permisiuni:

  • Roluri de securitate Dataverse

    • Utilizator portal de aplicație
    • Ștergere serviciu
    • Editor serviciu

  • Profilul de securitate al coloanei

    • Administrator de sistem

Avertisment

Rolurile de securitate și profilurile de securitate ale coloanelor nu trebuie modificate, deoarece acest lucru poate duce la probleme funcționale pe site-ul dvs.

Migrare la utilizatorul aplicației

Migrarea de la utilizator SISTEM la utilizator de aplicație pentru site-urile existente, este în curs și va continua în 2023. Clienții vor fi notificați prin centrul de mesaje Microsoft 365 și e-mailuri către administratorul de sistem al unei organizații despre fereastra de migrare specifică pentru site-ul lor existent.

Pentru a se pregăti pentru această migrare, clienții ar trebui să își revizuiască personalizările și să se asigure că nu există nicio dependență de utilizatorul SISTEM.

Deși există mai multe tipuri de astfel de personalizări care pot exista, următoarele sunt cele mai comune:

  • Folosind eticheta Fetchxml Liquid pe site, unde un anumit filtru este adăugat la înregistrarea filtrului deținută de utilizatorul SISTEM.

    • Acest tip de fetchxml ar trebui rescris pentru a elimina filtrul de către utilizatorul SISTEM și mai degrabă trebuie folosite permisiuni de tabele adecvate și roluri web pentru a securiza înregistrările.

  • Procesele Dataverse precum fluxuri de lucru Dataverse în timp real care sunt deținute de utilizatorul SISTEM. Fluxurile de lucru ar trebui modificate pentru a fi deținute de utilizatorul aplicației.

Vedeți și